Krönika: Dataskyddsreformen har gett oss bättre verktyg

Författare:

|

Datum:

|

När jag läste juridik kring millenieskiftet pratade vi mycket om personuppgiftslagen. Intressant, men kanske inget man kunde arbeta med annat än som forskare eller möjligen som jurist vid Datainspektionen.

Det har hänt en del sedan dess, och även sedan jag och ett par teknikreportrar för några år sedan diskuterade om det inte borde gå att skapa intresse för den förestående dataskyddsreformen. Vad kunde vi lyfta fram för att skapa intresse? Sanktionerna? Behövde det ”hända något” för att lagändringarna skulle hamna på agendan?

”Åldersgränsen”, som jag skrivit om bl a här, blev en katalysator för debatt. Sanktionerna bidrog också till diskussion, om inte förr så när ledarskribenter och konsulter började varna för vad som kunde drabba den som inte förbereder sig (med hjälp av konsulter). Sedan kom Rysslands påstådda inblandning i det amerikanska primärvalet, turerna kring Transportstyrelsen sommaren 2017 och kritiken mot nätplattformarnas hantering av persondata. Bland annat. Vi tog upp mycket av detta vid förra årets Nordic Privacy Arena.

Utmaningen är inte längre i första att skapa intresse, utan att bryta genom bruset. En annan utmaning är att slå hål på myter  och motverka missförstånd. Vi har under det senaste året försökt bidra genom att anordna två seminarier om GDPR för journalister. Vi skriver också löpande om dataskydd i olika medier själva och medverkar vid konferenser och i Almedalen – kontakta oss gärna för bokningar.

Vi vill lyfta de möjligheter reformen faktiskt medför, och frågor som hamnat i skuggan av just exempelvis sanktionerna. För GDPR är mer än böter. Ny Teknik intervjuade nyligen mig, Amelia Andersdotter, ordförande för Dataskydd.net, och Daniel Akenine, teknik- och säkerhetschef vid Microsoft i Sverige, om farhågorna inför den 25 maj. Jag valde att betona de positiva aspekterna. Det gjorde också vår ordförande Caroline Olstedt Carlström när hon intervjuades av Aftonbladet TV i veckan.

Reformen har redan bidragit till att höja medvetenheten kring dataskyddsfrågor avsevärt (även om vi ännu inte nått därhän att riksmedia intervjuar tillträdande generaldirektörer för Datainspektionen). Studenter funderar inte längre över om detta är något man faktiskt kan arbeta med. Att dataskyddsexperter är efterfrågade framgick vid vårt seminarium om kompetensförsörjning, det framgår också tydligt av vår lönebarometer som släpps i dagarna.

Datainspektionen har till slut fått mer resurser. Vid vårt seminarium om GDPR och blockchain i förra veckan berättade generaldirektör Lena Schelin om det kommande tillsynsarbetet, rekryteringsarbetet och de nya satsningarna på kommunikation och vägledning.

Förordningen har också accelererat utvecklingen av compliancelösningar och andra tekniska verktyg riktade till organisationer som vill få bättre koll på hanteringen.

Apropå verktyg tror jag att vi kan få se en renässans för så kallade privacy enhancing technologies i kölvattnet av GDPR. Några exempel: SuperAwesome, som tagit fram lösningar för GDPR-vänlig annonsering riktad till barn, värderades nyligen till 100 miljoner USD. Polisis visualiserar privacypolicies med hjälp av maskininlärning. RevealU, en app som hjälper enskilda att begära utdrag med stöd av GDPR, vann nyligen Global Legal Hackathon. Carechain presenterade sin blockchainbaserade lösning för hantering av vårddata vid vårt seminarium förra veckan. DPOrganizer, i sig ett svar på GDPR, har tagit fram en widget för att hjälpa företag att visa kunder hur data behandlas. Och så vidare. Vi tar upp den här utvecklingen vid Nordic Privacy Arena i höst, och ger också exempel på hur legal design kan användas för att underlätta för enskilda att ta till sig exempelvis privacypolicies.

Vi tar också upp frågor om harmonisering och tillsyn med hjälp av Datainspektionen andra dataskyddsmyndigheter. Vilka slutsatser som går att dra om sex månader återstår att se.

Vi ser fram mot givande diskussioner på torsdag. Den 14 juni ses vi igen vid forumets årliga sommarmingel. I höst är det dags för den tredje årliga upplagan av Nordic Privacy Arena. Biljetterna släpps i veckan.

Fredrik Svärd
Generalsekreterare Forum för dataskydd